Nginx笔记

最新推荐文章于 2024-10-10 21:58:43 发布

小灿灿

最新推荐文章于 2024-10-10 21:58:43 发布

阅读量258

点赞数

分类专栏： java

本文链接：https://blog.csdn.net/rayluoluo4/article/details/78595240

版权

java 专栏收录该内容

21 篇文章 1 订阅

订阅专栏

开源且高效、可靠的HTTP中间件、web服务器和代理服务器

基于Nginx的中间件架构

环境

确认系统网络/yum可用/关闭iptables规则/停用selinux

iptable -L
iptable -F
iptable -t nat -L
iptable -t nat -F

getenforce
setenforce 0

一次初始化

cd /opt; mkdir app download logs work backup

安装基础依赖

yum -y install gcc gcc-c++ autoconfi pcre pcre-devel make automake

安装基本工具

yum -y install wget httpd-tools vim

常见HTTP服务

HTTPD - Apache基金会
IIS - 微软
GWS - Google

为什么选择nginx

IO多路复用epoll（一个线程内并发交替地顺序完成；实现方式select/poll/epoll）
轻量级（功能模块少、代码模块化）
CPU亲和（affinity，CPU核心和Nginx工作进程worker进行绑定，减少切换cpu的cache miss）
sendfile机制（Linux零拷贝，kernel space传输）

Nginx安装

Mainline Version - 开发版本
Stable Version - 稳定版
Legacy Version - 历史版本

样本源安装方式

安装目录：

rpm -ql nginx

路径	类型	作用
/etc/logrotate.d/nginx	配置文件	Nginx日志轮转，用于logrotate服务的日志切割
/etc/nginx /etc/nginx/nginx.conf /etc/nginx/conf.d /etc/nginx/conf.d/default.conf	目录、配置文件	Nginx主配置文件
/etc/nginx/fastcgi_params /etc/nginx/uwsgi_params /etc/nginx/scgi_params	配置文件	cgi配置相关，fastcgi配置
/etc/nginx/koi-utf /etc/nginx/koi-win /etc/nginx/win-utf	配置文件	编码转换、映射转换文件
/etc/nginx/mime.types	配置文件	设置http协议的Content-Type与扩展名对应关系
/usr/lib/sustemd/system/nginx-debug.service /usr/lib/sustemd/system/nginx.service /etc/sysconfig/nginx /etc/sysconfig/nginx-debug	配置文件	用于配置系统守护进程管理器管理方式
/usr/lib64/nginxmodules /etc/nginx/modules	目录	Nginx模块目录
/user/sbin/nginx /usr/sbin/nginx-debug	命令	Nginx服务的启动管理的终端命令
/usr/share/doc/nginx-x.xx.x /usr/share/doc/nginx-x.xx.x/COPYRIGHT /usr/share/man/man8/nginx.8.gz	文件、目录	Nginx的手册和帮忙文件
/var/cache/nginx	目录	Nginx的缓存目录
/var/log/nginx	目录	Nginx的日志目录

编译参数

查看编译参数：

nginx -V

编译选项	作用
–prefix= –conf-path=conf/nginx.conf –pid-path=logs/nginx.pid –http-log-path=logs/access.log –error-log-path=logs/error.log –sbin-path=nginx.exe –modules-path= –lock-path=	安装目标目录或路径
–http-client-body-temp-path=temp/client_body_temp –http-proxy-temp-path=temp/proxy_temp –http-fastcgi-temp-path=temp/fastcgi_temp –http-scgi-temp-path=temp/scgi_temp –http-uwsgi-temp-path=temp/uwsgi_temp	执行对应模块时，Nginx所保留的临时性文件
–user=nginx –group=nginx	设置Nginx进程启动的用户和组用户
–with-cc-opt=	设置额外的参数添加到CFLAGS变量中
–with-ld-opt=	设置附加参数，链接系统库

HTTP请求

curl -v http://www.baidu.com >/dev/null

Nginx日志类型

error.log
access.log

通过log_format信息配置

Nginx变量

Http请求变量：
- arg_XXX：http://nginx.org/en/docs/http/ngx_http_core_module.html#var_arg_
- http_XXX：http://nginx.org/en/docs/http/ngx_http_core_module.html#var_http_
- sent_http_XXX：http://nginx.org/en/docs/http/ngx_http_core_module.html#var_sent_http_
Nginx内置变量
- Alphabetical index of variables
自定义变量

Nginx命令行参数

参考：Command-line parameters

测试配置文件是否有语法错误：
```
nginx -t -c conf/nginx.conf
```
重新加载配置：
```
nginx -s reload -c conf/nginx.conf
```
查看nginx进程：
```
ps -aux|grep nginx
```
重启nginx，使nginx.conf/default.conf文件的配置生效：
```
systemctl restart nginx.service
systemctl reload nginx.service
```

Nginx指令

Alphabetical index of directives

Nginx模块

Nginx官方模块
参考：Modules reference

编译选项	作用	Syntax	Default	Context
–with-http_stub_status_module	Nginx客户端状态	stub_status	–	server,location
–with-http_random_index_module	目录中选择一个随机主页	random_index on \| off	random_index off	location
–with-http_sub_module	HTTP内容替换	① sub_filter string replacement; ② sub_filter_last_modified on \| off; ③ sub_filter_once on \| off	① – ②sub_filter_last_modified off ③sub_filter_once on	http,server,location

第三方模块

Nginx的请求限制

编译选项	作用	Syntax	Default	Context	说明
–with-http_limit_conn_module	连接频率限制	① limit_conn_zone key zone=name:size; ② limit_conn zone number;	–	①http; ②http, server, location	1M共享空间可以保存3.2万个32位的状态，1.6万个64位的状态
–with-http_limit_req_module	请求频率限制	①limit_req_zone key zone=name:size rate=rate; ②limit_req zone=name [burst=number] [nodelay];	–	①http; ②http, server, location

HTTP1.0：TCP不能复用
HTTP1.1：顺序性TCP复用
HTTP2.0：多路TCP复用

HTTP请求建立在一次TCP连接基础上；
一次TCP请求至少产生一次HTTP请求。

压测工具ab
参考：
超实用压力测试工具－ab工具
 如何从Apache官网下载windows版apache服务器
```
ab -n 50 -c 20 http://localhost:8080
```

Nginx的访问控制

编译选项	作用	Syntax	Default	Context
–with-http_access_module	基于IP的访问控制	①allow address \| CIDR \| unix: \| all; ②deny address \| CIDR \| unix: \| all;	–	http, server, location, limit_except
–with-http_x_forwarded_for
–with-http_auth_basic_module	基于用户的信任登录	①auth_basic string \| off; ②auth_basic_user_file file;	–	http, server, location, limit_except

使用http_access_module的局限性：只能通过$remote_addr控制信任
访问：Client(IP1)->Proxy(IP2)->Nginx Server(IP3)
http_access_module控制结果：$remote_addr是IP2，而不是IP1
考虑：
- 方法一：采用别的HTTP头信息控制访问，如：http_x_forwarded_for
  区别：x_forwarded_for=IP1,IP2，即Client IP、Proxy[N] IP
- 方法二：结合geo模块
- 方法三：通过HTTP自定义变量传递
使用http_auth_basic_module的局限性：
一、用户信息依赖文件方式；
二、操作管理机械，效率低下
解决方案：
1. Nginx结合LUA实现高效验证；
2. Nginx和LDAP打通，利用nginx-auth-ldap模块

注意：Windows操作系统下使用auth_basic_user_file指令时，文件路径文件分隔符要用/，而不是\

htpasswd工具，生成账号和加密密码
参考：htpasswd命令

Windows下操作Nginx指令

参考：nginx for Windows

start nginx.exe
tasklist -fi "imagename eq nginx.exe"

命令	说明
nginx -s stop	fast shutdown
nginx -s quit	graceful shutdown
nginx -s reload	changing configuration, starting new worker processes with a new configuration, graceful shutdown of old worker processes
nginx -s reopen	re-opening log files

查看端口被占用
参考：如何查看某个端口被谁占用

netstat -aon|findstr "49157"
tasklist|findstr "2720"
taskkill /f /t /im soft.exe

进阶学习 - 常见Nginx中间架构

静态资源web服务

静态资源类型：非服务器动态运行生成的文件
浏览器端渲染：html/css/js
图片：jpeg/gif/png
视频：flv/mpeg
文件：txt/doc/xlsx/ppt
静态资源服务场景 - CDN
如：北京的用户请求静态资源文件，但文件在新疆的资源存储中心，距离长，存在延时很长。因此，资源存储中心通过静态资源回源的方式，在北京的Nginx代理服务器上，分发存储了一份镜像。用户可以直接通过代理服务器获取资源。
配置语法 - 文件读取
参考：sendfile
Syntax: sendfile on | off;
Default: sendfile off;
Context: http, server, location, if in location

引读：–with-file-aio 异步文件读取
配置语法 - tcp_nopush
sendfile开启的情况下，提高网络包的传输效率
参考：tcp_nopush
Syntax: tcp_nopush on | off;
Default: tcp_nopush off;
Context: http, server, location
配置语法 - tcp_nodelay
keepalive连接（强连接）下，实时性要求比较高时，提供网络包传输速率
参考：tcp_nodelay
Syntax: tcp_nodelay on | off;
Default: tcp_nodelay on;
Context: http, server, location
配置语法 - 压缩
压缩传输，对应模块：–with-http_gzip_module
Nginx服务端压缩，浏览器解压，减少中间网络传输消耗，减少带宽、提高效能
参考：gzip
- gzip
  Syntax: gzip on | off;
  Default: gzip off;
  Context: http, server, location, if in location
- gzip_comp_level，压缩比
  Syntax: gzip_comp_level level;
  Default: gzip_comp_level 1;
  Context: http, server, location
- gzip_http_version，压缩协议版本
  Syntax: gzip_http_version 1.0 | 1.1;
  Default: gzip_http_version 1.1;
  Context: http, server, location
Tips：一般情况下，gzip对文本文件的压缩效果最明显的
扩展Nginx压缩模块
- http_gzip_static_module，预读gzip功能
  如读取1.html文件，先尝试读取1.html.gz预压缩文件
  Nginx编译启动则加载–with-http_gzip_static_module模块
  参考：ngx_http_gzip_static_module
  Syntax: gzip_static on | off | always;
  Default: gzip_static off;
  Context: http, server, location
  
  *.gz文件通过gzip工具（http://www.gzip.org/）生成
- http_gunzip_module，应用支持gunzip的压缩方式
  用于解决少部分浏览器无法支持gzip解压方式问题，场景很少
  参考：ngx_http_gzip_module